Crise informatique – la communication en cas de cyberattaque

Une crise informatique de grande ampleur peut provoquer des sérieux dommages à l’entreprise. Ces impacts peuvent être économiques, financières ou liés à l’exploitation et l’image de l’entreprise. Pour ces raisons, la communication en cas de cyberattaque doit être appréhender de façon méticuleuse. Les outils de gestion de crise à la pointe de la technologie sont nombreux sur le marché. Toutefois, il faudrait s’assurer de leur performance et de leur capacité à répondre aux attentes de l’entreprise face aux défis de cybersécurité. Réseaux sociaux, e-réputation, viralité, cloud, applications… Découvrez comment les nouvelles technologies influencent des nouveaux modèles de communication de crise.

Les nouveaux enjeux de la communication de la gestion de crise informatique

L’environnement actuel est marqué par le Web 2.0 et les médias sociaux. Chaque information, chaque évènement et chaque situation peut être relayé rapidement sur les réseaux sociaux et peut devenir viral en un temps record. Ces NTIC peuvent représenter une menace mais aussi une opportunité pour l’entreprise.

L’impact d’un incident informatique majeur ne se limite pas en interne au niveau des employés mais peut s’étendre jusqu’aux clients, fournisseurs et autres parties prenantes. C’est le cas par exemple d’un piratage informatique de grande ampleur au niveau d’une banque afin de voler les données personnelles des clients. Pour rassurer les clients potentiels et surtout l’opinion publique, la communication en temps de crise vise à préserver la réputation de l’entreprise. La cellule de crise doit alors veiller à ce que les communications soient coordonnées entre les différents acteurs et les divers canaux. Certains individus, organisations ou groupes d’internautes peuvent diffuser des fausses informations sur internet dans le simple but de ternir l’image de l’entreprise. Une riposte symétrique est nécessaire afin de supprimer l’impact négatif au niveau de l’opinion public.

Tirer profit des réseaux sociaux

Tout comme le processus de gestion de crise, la communication de crise ne s’improvise pas. Elle doit être préparée et mise en place bien avant la survenance d’une attaque informatique.

  • E-réputation : L’entreprise doit se construire une présence sur internet et particulièrement sur les réseaux sociaux afin d’asseoir sa crédibilité.
  • Veille : Une surveillance des informations circulant sur la toile permet de détecter des signaux et prévoir à l’avance le déclenchement d’une crise.
  • Maîtrise : Les responsables de la communication de l’entreprise doivent maîtriser les bonnes pratiques de communication sur les réseaux sociaux
  • Réseautage : Afin d’étendre son réseau, l’entreprise a intérêt à tisser une relation avec les communautés, les acteurs et les influenceurs relatifs à son domaine

Les messages préétablis ou des canevas de message jouent un rôle important en cas de crise afin de réagir rapidement. En ajout, une stratégie de communication personnalisée pour chaque type d’audience est plus efficace. C’est ici que le réseau de l’entreprise va être le plus utile afin de relayer rapidement les informations officielles.

La communication interne

L’échange d’information en interne est aussi important que la communication externe en cas de crise. Trop de communication tue la communication et s’avère contre-productif. En revanche, un manque de communication paralyse l’entreprise et retarde la reprise de l’activité après un incident informatique.  Il convient alors de mettre en place un système de communication équilibré permettant de fournir à chaque acteur les informations nécessaires pour ses activités. Ainsi, la communication interne en situation de crise doit être :

  • Ciblée : les informations sont destinées à une personne ou un groupe de personnes précis.
  • Parcellaire : dévoiler la totalité des informations augmente le risque de fuite d’informations vers l’extérieur où des catégories de personnes vont les exploiter à des fins négatives.
  • Réactive : l’idéal est d’élaborer au préalable des messages et d’avoir une liste des destinataires afin d’assurer la rapidité de la diffusion. 
  • Sensible : les membres d’une cellule de crise sont tenus par une obligation de confidentialité doublée d’un devoir de réserve. Il serait judicieux de les faire signer un engagement de non divulgation (Non Disclosure Agreement – NDA). Ces documents serviront de bases juridiques dans le cas d’une éventuelle fuite d’informations hors de la cellule de crise.

Tirer profit des nouvelles technologies

Utiliser des réseaux sociaux internes est une meilleure alternative pour contourner certaines attaques sur les réseaux. Un réseau collaboratif peut être utilisé en guise de main courante pour échanger les informations à travers un fil d’actualité. Ces solutions s’apprêtent également à la gestion de documentation de crise. De cette manière, il n’y a aucune interruption de la communication. Par ailleurs, l’avancée technologique actuelle permet aussi le stockage des données dans le cloud. Les informations sensibles de l’entreprise pourraient y être en sécurité et accessibles n’importe où et n’importe quand. Il faudrait cependant respecter scrupuleusement les conditions d’utilisation et bien paramétrer les conditions d’accès afin de minimiser les risques d’intrusion.

Utiliser MemoGuard pour gérer la communication interne de crise

MemoGuard est votre plateforme / logiciel de gestion de communication de crise. Cet outil de supervision d’alarme, d’alerte et d’astreinte est la garanti de votre réactivité en situation de crise. Grâce aux fonctionnalités de planification, vous pouvez programmer les détails de l’alerte : son déclenchement, les messages et les destinataires. Lors de la survenance de l’incident informatique, il vous suffit de lancer l’opération à distance. De plus, les éventuelles attaques informatiques perpétrées envers votre entreprise n’affectent pas la plateforme puisqu’elle fonctionne indépendamment.